Asterisk サーバーのセキュリティ確保 ― パート1――2
著者: Carla Schroder オリジナル版を読む プリンター用 記事を転送
▼2006年8月11日 09:00 付の記事
■海外internet.com発の記事
パスワード管理
強力なパスワードは侵入を防ぐ基本だ。自動パスワードクラッカは至る所にあふれており、簡単なパスワードなら数秒で解読できてしまう。パスワードを、ことば、名前、場所、誕生日、社会保障番号、愛犬の名前などにしてはならない。つまり、辞書に載っている単語や、その所有者を連想できるものであってはならない。クラッカの辞書には、一般的なスペルミスまで加味して単語が掲載されている。バラバラに並んだ文字、数字、そして句読点を組み合わせたものがベストで、8文字未満であってはならない。
では、パスワードはどうやって覚えておくのだろう? すべて暗記して、決して書き留めない、という間違ったアドバイスには絶対に耳を傾けないことだ。紙に書き留めて、財布や鍵付きの引き出しなど、安全な場所に保管しておきたい。ウソだと思われるかもしれないが、ほかならぬセキュリティの神様、Bruce Schneier 氏もこの方法を推奨している。
まず最初は、重要なパスワードとセキュリティホールから説明する。
CentOS Linux パスワード
Asterisk@Home サーバーのデフォルトログイン情報は、ユーザー名が「root」、パスワードが「password」だ。このパスワードこそ、すべてに通じるカギであり、最も重要なものだ。サーバーのコマンドラインからログインしたら、「passwd」コマンドを以下のように実行する。
# passwd
Changing password for root
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
「passwd」は標準の Linux コマンドだが、ほかのパスワード関連コマンドはいずれもAsterisk@Home のコマンドとなっている。
Asterisk 管理ポータルのパスワード
コマンドラインにいるところで「passwd-maint」スクリプトを実行し、AMP をコントロールする「maint」ユーザーのパスワードを変更する。
# passwd-maint
-------------------------------------------
Set password for AMP web GUI and maint GUI
User: maint
-------------------------------------------
New password:
Re-type new password:
Updating password for user maint
関連するユーザーは「wwwuser」で、このユーザーも AMP にアクセスできる。ただし、「Maintenance」タブだけは利用できない。これは以下のコマンドで変更する。
# passwd-amp
Alt+F9を無効にする
Asterisk サーバーで Alt+F9を押すと、root ログインを回避して、管理コンソールに直接移動することができる。ここでは、しゃれたグラフィックスがないだけで、あとは AMP と全く同じことができる。物理的なセキュリティに自信があるようなら、ここには手を付けないでおいてかまわない。「物理的にアクセスできれば、あとはだれでも自由にできる」という、UNIX 業界に昔から伝わるセキュリティの格言は覚えておきたい。これを避けるには以下を行う。
# nano /usr/sbin/safe_asterisk
CONSOLE=no
次へ Nano テキストエディタの使用 »
関連記事
Asterisk サーバーのセキュリティを確保する ― パート1
Asterisk サーバーのセキュリティ確保 ― パート1――1
Asterisk サーバーのセキュリティ確保 ― パート1――3
ソフトイーサ、VPN トンネルで VoIP パケットを優先伝送する技術を開発
VoIP システムを悪用する新手のフィッシング詐欺に注意
関連テーマ
VoIP
Unix
|
(Webテクノロジー 8月29日 18:20)
